查找服务器对应交换机端口

Netkiller Cisco IOS 手札

netkiller Neo Chan

2009-12-12

版权 2009, 2010, 2011 Neo Chan

版权声明

转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

 

文档出处: http://netkiller.sourceforge.net/ | http://netkiller.github.com

文档最近一次更新于 Tue Nov 29 11:45:42 UTC 2011

下面是我多年积累下来的经验总结,整理成文档供大家参考:

 

Netkiller Architect 手札 Netkiller Linux 手札 Netkiller Developer 手札 Netkiller Database 手札
Netkiller Debian 手札 Netkiller CentOS 手札 Netkiller FreeBSD 手札 Netkiller Shell 手札
Netkiller Web 手札 Netkiller Monitoring 手札 Netkiller Storage 手札 Netkiller Mail System 手札
Netkiller MySQL 手札 Netkiller LDAP 手札 Netkiller Security 手札 Netkiller Version 手札
Netkiller Intranet 手札 Netkiller Cisco IOS 手札 Netkiller Writer 手札 Netkiller Studio Linux 手札

 

 

Java代码  

  1. 当你空降到一家新公司,一般情况下都是,工作一团乱麻,前任迫不及待的等待工作交接或者工作转移,  

Java代码  

  1. 等着你去救火,如果工作井然有序,公司也不能去招聘新人。  

Java代码  

  1. 所有当你看到一团乱麻的网络与服务器,束手无策,你想重新整理,又不能影响现有业务。  

Java代码  

  1. 怎样快速寻找交换机端口对应的服务器。我使用过很多方法(不能中断网络,所有不能使用寻线设备),开始show arp  

Java代码  

  1. show mac地址表,寻找对应关系,比较麻烦。  

Java代码  

  1. 后来想到CDP协议,采用tcpdump 抓包,可以快速看到服务器插在那个交换机端口上。  

Java代码  

  1. $ sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'  
  2. [sudo] password for neo:  
  3. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes  
  4. 13:51:31.825893 CDPv2, ttl: 180s, checksum: 692 (unverified), length 375  
  5.         Device-ID (0x01), length: 7 bytes: '4A3750G'  
  6.         Version String (0x05), length: 182 bytes:  
  7.           Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)  
  8.           Copyright (c) 1986-2007 by Cisco Systems, Inc.  
  9.           Compiled Thu 19-Jul-07 19:15 by nachen  
  10.         Platform (0x06), length: 23 bytes: 'cisco WS-C3750G-24TS-1U'  
  11.         Address (0x02), length: 13 bytes: IPv4 (1) 193.168.0.254  
  12.         Port-ID (0x03), length: 21 bytes: 'GigabitEthernet1/0/15'  
  13.         Capability (0x04), length: 4 bytes: (0x00000029): Router, L2 Switch, IGMP snooping  
  14.         Protocol-Hello option (0x08), length: 32 bytes:  
  15.         VTP Management Domain (0x09), length: 3 bytes: 'xiu'  
  16.         Native VLAN ID (0x0a), length: 2 bytes: 11  
  17.         Duplex (0x0b), length: 1 byte: full  
  18.         AVVID trust bitmap (0x12), length: 1 byte: 0x00  
  19.         AVVID untrusted ports CoS (0x13), length: 1 byte: 0x00  
  20.         Management Addresses (0x16), length: 13 bytes: IPv4 (1) 193.168.0.254  
  21.         unknown field type (0x1a), length: 12 bytes:  
  22.           0x0000:  0000 0001 0000 0000 ffff ffff  
  23. 1 packets captured  
  24. 1 packets received by filter  
  25. 0 packets dropped by kernel  

Java代码  

  1. <span style="line-height: 19px;">$ sudo tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000' | grep GigabitEthernet  
  2. [sudo] password for neo:  
  3. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes  
  4.         Port-ID (0x03), length: 21 bytes: 'GigabitEthernet1/0/15'  
  5. 1 packets captured  
  6. 1 packets received by filter  
  7. 0 packets dropped by kernel</span><span style="font-family: Simsun; font-size: small;"><span style="line-height: 19px;">  
  8. </span></span>  

运行命令后显示

Java代码  

  1. <span style="line-height: 19px;">Port-ID (0x03), length: 21 bytes: 'GigabitEthernet1/0/15'</span>  

 这个就是交换机对应的端口

 

 

在每个服务器上创建一个脚本port.sh

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000' | grep GigabitEthernet

 

然后批量执行

 

for ip in {23..32} {49,50,53,54} {81..92} {121..127}; do rsh remote@10.10.0.$ip port.sh & done &

时间: 2024-11-05 19:19:42

查找服务器对应交换机端口的相关文章

IP、MAC如何与交换机端口绑定

信息安全管理者都希望在发生安全事件时,不仅可以定位到计算机,而且定位到使用者的实际位置,利用MAC与IP的绑定是常用的方式,IP地址是计算机的"姓名",网络连接时都使用这个名字:MAC地址则是计算机网卡的"身份证号",不会有相同的,因为在厂家生产时就确定了它的编号.IP地址的修改是方便的,也有很多工具软件,可以方便地修改MAC地址,"身份冒充"相对容易,网络就不安全了. 遵从"花瓶模型"信任体系的思路,对用户进行身份鉴别,大多

如何才能加速交换机端口初始化的进程

当把电脑连到一台交换机上时,可能需要30秒甚至更多的时间,电脑才可以使用网络进行通讯.如果你正着急等着要用,30秒的等待足以让你感觉无比漫长.让我们来看看如何才能加速交换机的端口初始化进程. 了解交换机端口初始化的过程 当把设备连上已经启 动的交换机的端口,交换机端口一般会经历4各步骤.我们来仔细看一下. 生成树协议(STP)初始化 STP是IEEE 802.1d协议,它阻止一个局域网里形成环路.测试此交换机端口是必要的:启动STP时会在局域网内形成一次循环.如果连上来的是一台集线器.交换机或者

对主机和交换机端口位置的有效定位方法

案例一:用户主机定位 星期一早上,网管员上班后接到很多用户投诉上不了网.网管员检测路由其端口,发觉带宽拥塞. 由于没有广域网流量监测工具,又没有路由器的登陆权限,无法知道在广域网上的流量类别和数据来源,只好在路由器前100兆口作流量分析,这需要通过设置交换机镜像口.通过这个方法,他发觉有多个不知名的IP源地址,从一个MAC向外发包.初步估计是这台机器中了病毒. 但如何定位来源呢?由于这个网管员手上没有每一个员工网卡的MAC地址,它选用了隔离法,从核心交换机,一个一个的把下层交换机拔掉.这种方法,

网管型的交换机端口汇聚功能有哪些

  如果交换机上没有端口汇聚.你两台计算机用两根网线连接起来.就成环了,对交换机和连接的电脑都有影响.所以,端口汇聚功能对于网吧交换机而言,至关重要. 简要介绍一下管理型交换机端口汇聚功能的相关信息. 一.网吧网管型交换机端口汇聚的主要功能: 就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道,使其工作起来就像一个通道一样.将多个物理链路捆绑在一起后,不但提升了整个网吧网络的带宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出现故障或其他原因断开其中一条或多条

交换机端口安全问题有哪些

  交换机端口安全总结 最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过.稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量. 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置. 1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时 ,交换机相应的端口将down掉.当给端口指定MAC地址时,端口模式必

交换机端口总结

交换机端口安全总结 常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如 MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过.稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量. 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置.1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉.当给端口指定MAC地址时,端口模式必须为ac

2017Q1:100G交换机端口出货量同比增6倍

根据市调机构Dell"Oro Group本周发布的数据中心以太网交换机季度报告显示,2017年第一季度的25G和100G交换机端口出货量增加到100多万,其中设备供应商如思科(Cisco).Arista以及白牌OEM厂商将交换机的更新换代提至新的速度节点上. 数据中心以太网交换机需求大幅增加 通过调查,报告指出2017年第一季度数据中心以太网交换机市场有三大亮点: 1.2017年第一季度,100G端口出货量大幅增长,较去年同期相比增长了6倍. 2.在第一季度里,网络设备制造商和白牌OEM厂商在1

常见的交换机端口镜像配置

在交换机管理界面左边的树形菜单中,选中"Switch"(交换机)>>>"Ports"(端口)>>>"PortMirroring"(端口镜像),右边将打开"PortMirroring"(端口镜像)页面.该页面中的参数解释如下: 端口镜像配置之DELL 在交换机管理界面左边的树形菜单中,选中"Switch"(交换机)>>>"Ports"(

交换机端口满了如何实现共享上网

网友提问:在局域网中新增了一台电脑要接入网络共享上网,但是交换机端口已满,而且不想为此再单独购买一台交换机,该怎么实现? 解答:这其实不难,可以采用"一端口共享"的办法实现,即是说在局域网中,两机共用一交换机口共享上网.在出现Windows XP之前,这个愿望是很难实现的,因为XP中新增的"网桥"功能,使得这一愿望成为可能. 首先,要准备一台安装windows XP系统的电脑,并安装双网卡,我们把这台电脑叫"电脑A":另一台新加入的叫"